Búsqueda

Seguridad de contenedores y Kubernetes

Asegure Kubernetes® y otras plataformas de contenedores en cualquier nube pública o privada desde Code to Cloud con Cortex® Cloud
Solicitar una demostración
Imagen frontal de Container Security Hero

Los contenedores, Kubernetes y los Contenedores como servicio (CaaS) se han convertido en las formas principales de empaquetar y orquestar servicios a escala. Al mismo tiempo, las empresas deben asegurarse de que cuentan con una seguridad especialmente diseñada para abordar los requisitos de gestión de vulnerabilidades, cumplimiento, protección del tiempo de ejecución y seguridad de la red para sus aplicaciones en contenedores.

Las arquitecturas de microservicios son dinámicas

Los servicios en contenedores permiten a las organizaciones dividir el desarrollo y actualizar y escalar los servicios de forma independiente. Esto conduce a una mayor velocidad de las funciones, pero la seguridad tradicional carece de las capacidades para proteger estas nuevas arquitecturas nativas de la nube.

Las arquitecturas híbridas y multinube agregan complejidad

Debido a las adquisiciones y las ofertas específicas de casos de uso, la multinube se ha convertido en la nueva norma. Mantener una visibilidad, seguridad y cumplimiento consistentes puede ser un desafío para todos los proveedores y ofertas de la nube, desde Kubernetes estándar hasta CaaS totalmente administrado.

Asegurar la cadena de suministro de software es fundamental

Las aplicaciones modernas se apoyan más que nunca en las dependencias del código abierto y de terceros. Mantenerse al día con las vulnerabilidades conocidas y los parches de los proveedores genera enormes dolores de cabeza por motivos de sobrecarga y cumplimiento, lo que requiere seguridad integrada en las herramientas de desarrollador y DevOps.

Seguridad de contenedores que abarca todo el ciclo de vida de la aplicación

Cortex Cloud escanea imágenes de contenedores y aplica políticas como parte de los flujos de trabajo de entrega continua y de integración continua, supervisa constantemente el código en repositorios y registros, y protege tanto los entornos de tiempo de ejecución gestionados como no gestionados, combinando la priorización de riesgos con la protección del tiempo de ejecución a escala.
  • Compatibilidad con nubes públicas y privadas
  • Consola única para entornos gestionados y no gestionados
  • Seguridad de ciclo de vida completo para repositorios, imágenes y contenedores
  • Gestión de vulnerabilidades
    Gestión de vulnerabilidades
  • Cumplimiento de contenedores
    Cumplimiento de contenedores
  • Seguridad de CI/CD
    Seguridad de CI/CD
  • Defensa en tiempo de ejecución
    Defensa en tiempo de ejecución
  • Control de acceso
    Control de acceso
SOLUCIÓN

Nuestro enfoque para la seguridad de los contenedores

Gestión de vulnerabilidades

Comience con una visibilidad completa de todas las dependencias de los contenedores durante las fases de creación, implementación y ejecución. Cortex Cloud agrega y prioriza vulnerabilidades de forma continua en contenedores y canales de CI/CD que se ejecutan en hosts o contenedores como servicio, nubes públicas y privadas.

  • Priorizar la corrección con orientación

    Establezca la priorización de riesgos en todos los CVE conocidos, orientación de remediación y análisis de imágenes por capa con listas de vulnerabilidades Top 10.

  • Agregue medidas de protección con alertas y bloques para niveles de gravedad

    Controle el nivel de gravedad de las alertas y los bloqueos para servicios individuales y grupos durante el tiempo de compilación y el tiempo de ejecución.

  • Aproveche la precisión inigualable

    Minimización de falsos positivos con más de 30 fuentes de datos upstream. Cortex Cloud se centra en proporcionar solo información precisa sobre vulnerabilidades a los desarrolladores y equipos de seguridad.

  • Información de vulnerabilidades de la superficie a lo largo del ciclo de vida

    Integre la gestión de vulnerabilidades para escanear repositorios, registros, canales de CI/CD y entornos en tiempo de ejecución.

Vulnerability management

Cumplimiento de contenedores

Las personas que mantienen entornos de contenedores se enfrentan a desafíos de configuración únicos en comparación con los monolitos basados en servidores. Cortex Cloud proporciona más de 400 verificaciones de cumplimiento listas para usar y personalizables con el fin de mejorar la postura en entornos en contenedores.

  • Mantenga un historial de auditoría de cumplimiento en el tiempo

    Vea su índice de cumplimiento total con Cortex Cloud basado en las vistas continuas y actualizadas de la postura del contenedor, así como un historial completo de escaneos anteriores.

  • Controle las compilaciones y las implementaciones en función de las políticas personalizadas y preconstruidas

    Utilice plantillas de marcos líderes, incluidos PCI DSS, HIPAA, GDPR, DISA STIG y NIST SP 800-190, y personalícelas según las necesidades de su organización.

  • Implemente puntos de referencia de CIS y verificaciones de propiedad

    Aproveche las comprobaciones preconfiguradas de puntos de referencia del CIS y la investigación de Cortex Cloud para Docker®, Kubernetes, Linux, Windows® e Istio.

  • Establezca niveles de cumplimiento de licencias

    Alerte y bloquee automáticamente las licencias que no cumplan con los requisitos de su organización o que requieran detalles adicionales, como la atribución.

  • Gestione la confianza de la imagen

    Aproveche los grupos de confianza y las imágenes de confianza para permitir que solo las imágenes seguras lleguen a producción.

  • Agregue verificaciones de cumplimiento durante la compilación y el tiempo de ejecución

    Proporcione alertas y medidas de seguridad para configuraciones incorrectas en cada paso del ciclo de vida de desarrollo para disminuir la fricción de los parches y evitar configuraciones incorrectas en producción.

probar

Seguridad de CI/CD

La estrategia más eficaz para proteger los contenedores es detectar y solucionar los problemas en cada paso del ciclo de vida del desarrollo. Los flujos de trabajo de CI/CD ofrecen la oportunidad de incorporar verificaciones de seguridad automatizadas en los procesos de desarrollo existentes, lo que reduce la carga tanto para los desarrolladores como para los equipos de seguridad.

  • Escanee repositorios y registros en busca de vulnerabilidades y configuraciones incorrectas

    Verifique el código fuente y las imágenes en busca de vulnerabilidades y problemas de cumplimiento en repositorios, como GitHub, y registros, como Docker, Quay, Artifactory y más.

  • Bloquee las implementaciones en imágenes verificadas

    Aproveche los grupos de confianza y las imágenes de confianza para permitir que solo las imágenes seguras lleguen a producción.

  • Integre la seguridad en las herramientas de CI

    Cortex Cloud incluye integraciones para alertar y bloquear imágenes con problemas de herramientas de CI, como Jenkins, GitHub Actions, CircleCI, AWS CodeBuild, Azure DevOps, Google Cloud Build y otras.

  • Proporcione análisis de composición de software (SCA) en cada etapa

    Proporcione comentarios sobre las vulnerabilidades de los paquetes y las licencias de código abierto desde CLI y exploraciones de repositorio.

Comprobaciones de CI/CD

Defensa en tiempo de ejecución

Los contenedores se escalan automáticamente mientras se ejecutan en una variedad de entornos. Cortex Cloud protege los contenedores efímeros mediante protección predictiva y basada en amenazas sin agregar gastos generales. Nuestras implementaciones flexibles, que incluyen opciones con agentes y sin agentes, protegen los contenedores que se ejecutan de forma independiente en Vanilla y Kubernetes gestionados, así como en entornos de CaaS.

  • Simplifique la seguridad con una sola consola

    Aproveche la compatibilidad con contenedores en entornos locales y en la nube en todas las ofertas gestionadas y no gestionadas, además de todos los tiempos de ejecución compatibles con CRI.

  • Detecte comportamientos anómalos automáticamente

    Perfile automáticamente los contenedores en ejecución en función de los procesos, las redes y el comportamiento del sistema de archivos y detecte y bloquee el comportamiento anómalo y conocido como maligno.

  • Obtenga visibilidad de la red en todos los entornos

    Vea todas las comunicaciones de la red de contenedores en sus entornos de nube en tiempo real.

  • Responda a incidentes rápidamente con detalles forenses capturados automáticamente

    Vea el historial de eventos que condujeron y siguieron a un incidente para la búsqueda de amenazas y el análisis del ciclo de vida.

Defensa en tiempo de ejecución

Control de acceso

Los tiempos de ejecución de contenedores y los valores predeterminados de Kubernetes crean un acceso demasiado permisivo. Cortex Cloud bloquea el acceso del usuario y del plano de control a Docker y Kubernetes para disminuir el área de la superficie de ataque.

  • Controle el acceso a los comandos de Docker

    Agregue un control detallado sobre qué usuario debe tener acceso para ejecutar los comandos de Docker por entorno.

  • Inyecte secretos de forma segura en contenedores

    Cortex Cloud se integra en herramientas de gestión de secretos, como CyberArk y HashiCorp, para proteger los secretos y proporcionarlos de forma segura a los contenedores según sea necesario.

  • Simplifique la aplicación de políticas con Open Policy Agent administrado

    Simplifique la creación de políticas como código y haga cumplir las decisiones de OPA.

  • Automatice y agregue registros detallados

    Los eventos de auditoría para vulnerabilidades, infracciones de cumplimiento y eventos de tiempo de ejecución se generan, recopilan y agregan automáticamente en un único panel de control que permite realizar búsquedas.

Control de acceso

Funciones adicionales de seguridad del tiempo de ejecución en la nube

Detección y respuesta en la nube (CDR) basadas en IA

Detenga los ataques en la nube con protección, detección y respuesta en tiempo real.

Más información

Seguridad de API

Descubra, perfile y proteja las API en tiempo real.

Más información

Protección de cargas de trabajo en la nube

Con Cortex Cloud, puede proteger implementaciones sin servidor, contenedores y hosts en todo el ciclo de vida de la aplicación.

Más información

Seguridad de las aplicaciones web

Proteja las aplicaciones web en cualquier arquitectura nativa de la nube, pública o privada.

Más información

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas